정보보안기사 복구 문제의 한계 안내
제11회 A 선택하기
어플리케이션 보안 선택하기
60. 다음 지문에서 설명하는 웹 공격 기법은
공격자가 사용자의 cookie 값이나 session 정보를 의 도한 사이트로 보내거나 특정한 동작을 유발하는 스크립트를 글에 삽입하여 사용자가 게시물 등을 클릭할 경우 공격자가 원하는 동작(계좌이체, 물건주문 등)이 실행되게 하는 취약점 (단, 공격 대상자가 사이트에 로그인해 있거나 유효한 cookie, session 정보를 가지고 있어야 공격이 성공할 수 있음)
  • 1
     SQL injection(sql 명령어 삽입)
  • 2
     CSRF(크로스사이트 요청변조)
  • 3
     RFI(원격 파일 포함)
  • 4
     Directory Listing(디렉터리 목록 노출)

위키 해설
클릭하면 보입니다.
크로스사이트 요청위조
문제 풀이
클릭하면 보입니다.
관련 포럼글
자유 댓글

모든 문제들의 저작권은 원저작권자에게 있습니다. 본 사이트는 웹상에 공개되어 있는 문제만 모아서 보여드립니다.
저작권 안내   데이터 보호 안내   제휴 문의

copyright 2024 뉴비티::새로운 CBT 시스템 - newbt.kr